Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Agent Smith, un malware Android présent sur 25 millions d’appareilsCrédits : juniorbeep/iStock

Check Point Research avertit : 25 millions d’appareils Android sont infectés par un malware portant le doux nom d’Agent Smith, en référence au célèbre personnage de la trilogie Matrix.

La bestiole semble redoutable. Proliférant à travers la boutique tierce 9Apps, elle est propagée par de faux utilitaires et jeux (des « droppers »). Il importe peu que l’application soit fonctionnelle : il suffit que l’utilisateur l’installe pour que l’infection commence.

Le dropper déchiffre alors et installe l’APK contenant la charge virale. Elle se déguise en module s’appelant Google Updater, Google Update for U ou « com.google.vending ». L’icône de cette application est masquée.

Elle mène un travail silencieux de sape dans les autres applications. Elle examine la liste de celles installées et la compare à la sienne, codée « en dur » ou fournie par un serveur C&C (Command and Control).

Quand des occurrences sont trouvées (WhatsApp, Opera, ShareIt, MX Player…), l’Agent Smith arrive à se faire passer pour un module Google responsable des mises à jour, ouvre les APK correspondants et y effectue des modifications (patching). Elles deviennent alors des relais à publicités.

C’est à cette étape que les premiers signes tangibles d’infection apparaissent, l’utilisateur pouvant s’étonner de voir des publicités dans des applications qui n’en présentent d’ordinaire aucune.

Selon les chercheurs, 25 millions d’appareils seraient ainsi infectés à l’heure actuelle, dont 15 millions en Inde. En nombre d’infections, le Bengladesh et le Pakistan suivent, mais les États-Unis et le Royaume-Uni sont également impactés, avec plus de 300 000 appareils touchés pour le premier et plus de 100 000 pour le second.

Check Point Research note également que la majorité des attaques a lieu sur des appareils sous Android 5.0 et 6.0. Mais, plus surprenant, un quart des attaques touche des produits embarquant les versions 7.0 ou 8.0.

Par ailleurs, 11 applications embarquant l’Agent Smith ont été trouvées sur le propre Play Store de Google. Check Point Research dit avoir travaillé avec l’éditeur, qui a supprimé les fautives.

16 commentaires
Avatar de 33A20158-2813-4F0D-9D4A-FD05E2C42E48 INpactien

ah là làà, ça me rappelle les conversations d'il y a dix ans...

  • Windows, c'est quand-même une passoire de merde, la preuve c'est la seule plate-forme où il y a des virus(*).

  • Il y a des virus parce que c'est la plate-forme dominante. Quand d'autres vont devenir courantes, les escrocs s'y intéresseront et elles seront aussi attaquées.

  • Aucune chance ! Les autres OS, et Linux en particulier, sont sécurisés par défaut et les malwares ne passeront pas.

  • Hé hé hé... on verra.

  • Oui, oui, tu verras ! Ca n'arrivera pas !

    On voit...

    (*) au sens large.

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 11/07/19 à 08:50:16

" Oé mai c pa pareyle, c sur telefone , moi je sai me servir d'1 PC"

:D

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 11/07/19 à 08:52:18

Sur n'importe quelle plate-forme, si l'utilisateur installe volontairement un virus, il n'y a aucun moyen de s'en prémunir...

Avatar de monpci INpactien
Avatar de monpcimonpci- 11/07/19 à 09:05:54

si si (en parti) tu sandbox tous

Avatar de inextenza Abonné
Avatar de inextenzainextenza- 11/07/19 à 09:10:26

La liste des 11 applications du Google Play Store a été publiée?

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 11/07/19 à 09:12:46

Certes, mais là c'est du userspace android, qui n'a rien à voir avec Linux.

Avatar de 33A20158-2813-4F0D-9D4A-FD05E2C42E48 INpactien

La base de la sécurité qu'on nous vante tant, c'est que si l'utilisateur n'est pas root, alors l'installation d'une app ne peut pas impacter les autres applications. Ce n'est clairement pas le cas ici puisqu'une application installée à la régulière arrive à injecter du contenu dans les autres...

Avatar de Sans intérêt Abonné
Avatar de Sans intérêtSans intérêt- 11/07/19 à 09:30:23

J'ai beau être pour la liberté de choix et permettre aux utilisateurs de choisir par eux-mêmes les logiciels à installer, l'avantage d'une boutique "officielle" centrale est la facilité et la vitesse de réaction. Google Play, du moins, tente d'endiguer la propagation de ce genre de saletés. Mais la plupart des protections visent à protéger le business de Google, plus que l'intérêt des utilisateurs...

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 11/07/19 à 10:32:43

Google a jeté tout le userspace Linux classique pour faire sa propre cuisine où, justement, l'utilisateur peut installer des applis sans être root...

Avatar de 33A20158-2813-4F0D-9D4A-FD05E2C42E48 INpactien

Et donc, en gros, a réinventé la passoire qu'était Windows à la grande époque... :8

Il n'est plus possible de commenter cette actualité.
Page 1 / 2